Plataformas de Citrix SD-WAN

Instalar Citrix SD-WAN VPX Standard Edition en Azure: Versión 9.3

Citrix SD-WAN Standard Edition para Azure vincula lógicamente varios vínculos de red en una única ruta virtual lógica segura. La solución permite a las organizaciones utilizar conexiones de diferentes proveedores de servicios, incluidos Broadband, MPLS, 4G/LTE, Satellite y enlaces punto a punto para obtener rutas WAN virtuales de alta resiliencia. SD-WAN para Azure permite a las organizaciones tener una conexión segura directa desde cada sucursal a las aplicaciones alojadas en Azure, lo que elimina la necesidad de realizar backhaul tráfico vinculado a la nube a través de un centro de datos. Algunas de las ventajas del uso de SD-WAN en Azure son:

  • Cree conexiones directas desde cada ubicación a Azure.
  • Asegúrese de una conexión siempre activa a Azure.
  • Extiende su perímetro seguro a la nube.
  • Evolucione a una red de sucursales simple y fácil de administrar.

Topología: SD-WAN en Azure

Citrix SD-WAN Standard Edition solo se puede implementar en el modo de implementación de Gateway en Azure. Es necesario asignar una dirección IP pública (estática/dinámica) a la interfaz orientada a WAN de SD-WAN en Azure.

Imagen localizada

Caso de uso

Una máquina virtual de Azure se implementa dentro de una región especificada y se puede conectar a varias ubicaciones de sucursales a través de MPLS, Internet o 4G/LTE. Dentro de una infraestructura de red virtual (VNET), SD-WAN Standard Edition VHD (Virtual Hard Drive) se implementa en modo de puerta de enlace. VNET tiene rutas hacia Azure Gateway. La instancia de SD-WAN tiene una ruta hacia Azure Gateway para la conectividad a Internet.

La conectividad entre Data Center, Branch y Cloud se logra mediante el uso de diferentes métodos de transporte que utilizan múltiples rutas WAN simultáneamente.

Imagen localizada

Para implementar la edición estándar Citrix SD-WAN en Microsoft Azure

  1. En un explorador web, escriba https://portal.azure.com/. Inicie sesión en la cuenta de Microsoft Azure. Busque SD-WAN Standard Edition. Imagen localizada Imagen localizada
  2. En la ventana de resultados de búsqueda, elija la siguiente solución: Imagen localizada
  3. Haga clic en crear después de revisar la descripción y asegurarse de que la solución elegida es correcta. Imagen localizada
  4. Después de hacer clic en Crear, aparece un asistente que solicita los detalles necesarios para crear la máquina virtual en Azure. En el primer paso, elija el grupo de recursos en el que desea implementar la solución. Un grupo de recursos es un contenedor que contiene recursos relacionados para una solución de Azure. El grupo de recursos puede incluir todos los recursos de la solución o solo los recursos que quiera administrar como grupo. Puede decidir cómo quiere asignar recursos a grupos de recursos en función de su implementación. Algunos puntos importantes a tener en cuenta al definir el grupo de recursos son:
    • Todos los recursos del grupo deben compartir el ciclo de vida. Los implementa, actualiza y elimina juntos.
    • Si un recurso, como un servidor de base de datos, debe existir en un ciclo de implementación diferente, puede estar en otro grupo de recursos.
    • Cada recurso solo puede existir en un grupo de recursos.
    • Puede agregar o quitar un recurso a otro grupo de recursos en cualquier momento.
    • Puede mover un recurso de un grupo de recursos a otro grupo de recursos
    • Un grupo de recursos puede contener recursos que residen en diferentes regiones.
    • Un grupo de recursos se puede utilizar para definir el control de acceso para las acciones administrativas.
    • Un recurso puede interactuar con recursos de otros grupos de recursos. Esta interacción es común cuando los dos recursos están relacionados pero no comparten el ciclo de vida (por ejemplo, aplicaciones web que se conectan a una base de datos). En la siguiente imagen, elija Crear nuevo. En Ubicación, elija la región en la que desea implementar la solución. Al crear un grupo de recursos, debe proporcionar una ubicación para ese grupo de recursos. El grupo de recursos almacena metadatos sobre los recursos que está creando. Por lo tanto, cuando se especifica una ubicación para el grupo de recursos, se especifica dónde se almacenan esos metadatos. Imagen localizada
  5. Proporcione un nombre para la máquina virtual. Elija un nombre de usuario y una contraseña segura. La contraseña debe constar de una letra mayúscula, un carácter especial y debe tener más de nueve caracteres. Haga clic en Aceptar.

  6. Elija la instancia en la que desea ejecutar la imagen. Actualmente, Standard_D3_V2 y Standard_D4_V2 son compatibles. Si está buscando lograr 200 Mbps de agregado a través de put, elija Standard_D4_V2 como el tipo de instancia. Imagen localizada
  7. Después de elegir la imagen, elija la cuenta de almacenamiento. Si tiene una cuenta de almacenamiento existente, puede elegir eso. En este paso, está creando una cuenta de almacenamiento como se ve en la siguiente imagen. Una cuenta de almacenamiento almacena los VHD para los discos de datos temporales del sistema operativo y más. Imagen localizada

  8. Elija una IP pública para la máquina virtual. Esto se asignaría a la interfaz orientada a la WAN de la solución. Puede elegir una IP estática o dinámica. Sin embargo, se recomienda que elija una IP estática. Azure proporciona la IP pública asignada al dispositivo y se convierte en la IP virtual de la VM SD-WAN y se utilizará para comunicarse con el nodo principal de control. Imagen localizada
  9. Después de haber asignado una dirección IP, asigne una etiqueta DNS. Esta etiqueta DNS debe ser capaz de identificar de forma exclusiva la VM SD-WAN. Imagen localizada
  10. Cree una nueva red virtual (VNET) o utilice una VNET existente. Este es el paso más crítico para la implementación, ya que este paso elige las subredes que se asignarán a las interfaces de la VM SD-WAN. Imagen localizada
  11. Ahora puede asignar las subredes necesarias a cada una de las interfaces de la VM. El orden para asignar subredes es WAN, LAN y Administración respectivamente. Elija lo que sea necesario y haga clic en Aceptar.

    NIC Red asociada
    NIC 0 (valor predeterminado) Subred de administración
    NIC 1 Subred LAN
    NIC 2 Subred WAN
  12. Compruebe todos los detalles de configuración y haga clic en Aceptar. Imagen localizada
  13. Toda la configuración proporcionada en los pasos anteriores se valida y aplica. Si ha configurado correctamente, entonces debería ver que la validación pasó mensaje de la siguiente manera. Haga clic en Aceptar. Imagen localizada
  14. Después de pasar la validación, haga clic en Compra para comprar y crear la imagen. Imagen localizada
  15. Después de realizar la compra, se inicia la implementación y puede ver el estado en la sección de notificaciones. Imagen localizada
  16. Puede obtener más detalles de su implementación yendo al grupo de recursos en el que está creando la implementación. Imagen localizada
  17. Una vez que la implementación se haya realizado correctamente, intente acceder a la GUI a través de la IP pública mediante las credenciales que haya configurado. Imagen localizada
  18. Actualice el software a la imagen más reciente aplicando la última imagen de software 9.2.147 para dispositivos VPX entrando en la opción de software de actualización. Se trata de una operación única y se requiere cuando se muestra la imagen por primera vez. Imagen localizada
  19. Una vez actualizado el software, no puede acceder a la GUI a través de la IP pública, ya que la IP pública se usaría para configurar las rutas virtuales. Para acceder a la GUI para administrar la solución, cree una VM de Windows en la misma vnet y conéctese a la IP de administración asignada al dispositivo. La dirección IP de administración se asigna a la última NIC (SDWANRG42-NiC2 como se muestra en la siguiente imagen). Debe conectarse a la GUI del dispositivo a través de la IP de administración asignada a esta NIC, 10.14.2.4, como se indica a continuación. Imagen localizada
  20. Después de iniciar sesión en la GUI, observará que el servicio virtual está inhabilitado porque SD-WAN en Azure funciona en un modelo BYOL (Bring Your Own License). Por favor, aplique la licencia a través de la ficha de licencias, si ya tiene la licencia o solicite una nueva; para ello, vaya a http://store.citrix.com. Imagen localizada
  21. Una vez aplicada la licencia, puede aplicar la configuración al dispositivo y utilizarla como cualquier otra rama. Para obtener más información sobre la configuración del dispositivo, consulte licencias sd-wan

Limitaciones: Máquinas virtuales de Microsoft Azure

  • Después de crear y arrancar una máquina virtual en Azure, las interfaces no se pueden agregar ni eliminar. El perfil de VM (RAM/HD/CPU) se puede cambiar.
  • No existe un concepto de suplantación de direcciones MAC en Azure Cloud. La subred LAN del SE-VPX y la subred LAN del host cliente/servidor tienen que ser diferentes. Esto requiere que se realice más configuración de enrutamiento en dos lugares.
  • Las rutas se agregan en el archivo de configuración de WAN virtual que dirige todo el tráfico de datos WAN virtual procedente de la WAN a la subred LAN cliente/servidor.

Microsoft Azure solo admite el modo de puerta de enlace para implementaciones. Consulte el siguiente artículo para obtener más información acerca de Puerta de enlace VPN

Instalar Citrix SD-WAN VPX Standard Edition en Azure: Versión 9.3